Hoe klanten sitebronnen en -services vinden

Van toepassing op: Configuration Manager (current branch)

Configuration Manager-clients gebruiken een proces genaamd servicelocatie om sitesysteemservers te zoeken. Klanten kunnen communiceren met deze servers en ze bieden services die klanten kunnen gebruiken. Als u uw sites beter wilt configureren om clienttaken te kunnen ondersteunen, moet u begrijpen hoe en wanneer clients servicelocatie gebruiken om sitebronnen te zoeken. Voor deze configuraties kan de site moeten werken met domein- en netwerkconfiguraties, zoals Active Directory Domain Services en DNS. Ze kunnen ook vereisen dat u complexere alternatieven configureert.

Enkele voorbeelden van sitesysteemrollen die services leveren zijn:

  • De basissitesysteemserver voor clients.
  • Het beheerpunt.
  • Andere sitesysteemservers waarmee de client kan communiceren, zoals distributiepunten en software-updatepunten.

Basisprincipes van servicelocatie

Wanneer een client servicelocatie gebruikt om een beheerpunt te vinden om mee te communiceren, worden de volgende aspecten geëvalueerd:

  • Huidige netwerklocatie
  • Communicatieprotocolvoorkeur
  • Toegewezen site

Clientcommunicatie met een beheerpunt

Een client communiceert met een beheerpunt (MP) om:

  • Download informatie over andere beheerpunten voor de site. Vervolgens wordt een lijst met bekende beheerpunten voor toekomstige servicelocatiecyclussen gemaakt. Deze lijst wordt ook wel de MP-lijst genoemd.

  • Upload configuratiegegevens, zoals voorraad en status.

  • Download een beleid dat configuraties in de client in stelt, informeert over software die moet worden geïnstalleerd en andere gerelateerde taken.

  • Vraag informatie op over andere sitesysteemrollen die services bieden die de client kan gebruiken. Bijvoorbeeld distributiepunten voor software die de client kan installeren of een software-updatepunt voor metagegevens over software-updates.

Locatieaanvragen voor clientservice

Een Configuration Manager-client doet een aanvraag voor een servicelocatie:

  • Elke 25 uur van continue werking.

  • Wanneer de client een wijziging in de netwerkconfiguratie of -locatie detecteert.

  • Wanneer de ccmexec.exe op de computer wordt gestart. Deze Windows service is de basisclientservice.

  • Wanneer de client een sitesysteemrol moet zoeken die een vereiste service biedt.

Clientaanvragen voor sitesysteemrollen

Wanneer een client servers probeert te vinden die rollen hosten, wordt de servicelocatie gebruikt. Het probeert een rol te vinden die het communicatieprotocol ondersteunt, http of HTTPS. Clients gebruiken standaard de veiligste methode die voor hen beschikbaar is.

Belangrijk

Vanaf Configuration Manager versie 2103 worden sites die HTTP-clientcommunicatie toestaan, afgeschaft. Configureer de site voor HTTPS of Enhanced HTTP. Zie De site inschakelen voor HTTPS-only of verbeterde HTTP voor meer informatie.

Toegewezen beheerpunt bepalen

Primaire sites ondersteunen meerdere beheerpunten. Elke client identificeert onafhankelijk van elkaar een beheerpunt als de standaardinstelling. Wanneer een client voor het eerst aan een primaire site wordt toegewezen, selecteert deze het standaardbeheerpunt. Dit standaardbeheerpunt wordt dan het toegewezen beheerpunt van de client.

Tip

U kunt clientinstallatieeigenschappen gebruiken om het toegewezen beheerpunt voor een client in te stellen. Zie Eigenschappen voor clientinstallatie voor meer informatie.

Een client selecteert een beheerpunt om mee te communiceren op basis van de huidige netwerklocatie en begrenzingsgroepconfiguraties van de client. Hoewel het een toegewezen beheerpunt heeft, is deze server mogelijk niet het beheerpunt dat de client gebruikt.

Notitie

Een client gebruikt altijd het toegewezen beheerpunt voor registratieberichten en bepaalde beleidsberichten. Dit gedrag vindt zelfs plaats wanneer andere communicatie wordt verzonden naar een proxy of lokaal beheerpunt.

U kunt voorkeursbeheerpunten gebruiken. Voorkeursbeheerpunten zijn beheerpunten van de toegewezen site van een client die zijn gekoppeld aan een grensgroep die de client gebruikt om sitesysteemservers te zoeken. De associatie van een voorkeursbeheerpunt met een grensgroep is vergelijkbaar met de manier waarop distributiepunten of statusmigratiepunten zijn gekoppeld aan een grensgroep. Als u voorkeursbeheerpunten inschakelen voor de hiërarchie en een client een beheerpunt van de toegewezen site gebruikt, probeert deze een voorkeursbeheerpunt te gebruiken voordat andere beheerpunten van de toegewezen site worden gebruikt.

Tip

U kunt affiniteit met beheerpunten configureren met een configuratie van een registersleutel op de client. Affiniteit met beheerpunten overteert het standaardgedrag voor toegewezen beheerpunten en laat de client een of meer specifieke beheerpunten gebruiken. Zie dit blogbericht van een Microsoft Premier-technicus voor meer informatie.

Telkens als een client contact moet opnemen met een beheerpunt, wordt eerst de lijst met mp's gecontroleerd. De client maakt een eerste MP-lijst wanneer deze wordt geïnstalleerd. De client werkt de lijst vervolgens regelmatig bij met details over elk beheerpunt in de hiërarchie.

Wanneer de client geen geldig beheerpunt kan vinden in de MP-lijst, wordt in de servicelocatiebronnen gezocht. De volgende bronnen worden op volgorde gebruikt, totdat er een beheerpunt wordt gevonden dat het kan gebruiken:

  1. Beheerpunt
  2. Active Directory Domain Services (AD DS)
  3. DNS

Nadat een client een beheerpunt heeft gevonden en contactpersonen heeft, wordt de huidige lijst met beschikbare beheerpunten gedownload. Vervolgens wordt een eigen lokale MP-lijst bijgewerkt.

Dit proces is hetzelfde voor alle clients. Wanneer bijvoorbeeld een Configuration Manager-client die op internet is, verbinding maakt met een beheerpunt op internet, stuurt het beheerpunt die client een lijst met beschikbare internetbeheerpunten. Een client die niet op internet staat, krijgt alleen een lijst met interne beheerpunten.

De MP-lijst

De MP-lijst is de bron van de voorkeursservicelocatie voor een client. Het is een lijst met beheerpunten met prioriteit die de client eerder heeft geïdentificeerd. De client sorteert de MP-lijst op basis van de huidige netwerklocatie. De lijst wordt lokaal opgeslagen in WMI.

De eerste MP-lijst maken

Tijdens de installatie van de client gebruikt de client de volgende regels om de eerste MP-lijst te maken:

  • Neem beheerpunten op die zijn opgegeven tijdens de installatie van de client. Bijvoorbeeld wanneer u de eigenschap of SMSMP /mp parameter gebruikt.

  • Query AD DS voor gepubliceerde beheerpunten. De client identificeert beheerpunten van AD DS die zich op de toegewezen site en dezelfde productversie hebben.

  • Als de client geen beheerpunten krijgt van de eerste twee regels, controleert de client DNS op gepubliceerde beheerpunten.

MP-lijstcategorieën

Klanten organiseren hun lijst met beheerpunten met behulp van de volgende categorieën:

  • Proxy: een beheerpunt op een secundaire site.

  • Lokaal: Elk beheerpunt dat is gekoppeld aan de huidige netwerklocatie van de client, zoals gedefinieerd door sitegrenzen.

    • Wanneer een client tot meer dan één grensgroep behoort, bepaalt deze de lijst met lokale beheerpunten uit de vereniging van alle grenzen die de huidige netwerklocatie van de client bevatten.

    • Lokale beheerpunten zijn meestal een subset van de toegewezen beheerpunten van een klant. Tenzij de client zich op een netwerklocatie bevindt die is gekoppeld aan een andere site met beheerpunten die de grensgroepen onderhouden.

  • Toegewezen: Elk beheerpunt dat zich op de toegewezen site van de client heeft geplaatst.

U kunt voorkeursbeheerpunten gebruiken. Beheerpunten op een site die niet zijn gekoppeld aan een grensgroep of die zich niet in een grensgroep bevinden die is gekoppeld aan de huidige netwerklocatie van een client, worden niet als voorkeur beschouwd. De client gebruikt deze beheerpunten wanneer er geen beschikbaar voorkeursbeheerpunt kan worden gevonden.

Een beheerpunt selecteren dat u wilt gebruiken

Voor normale communicatie probeert een client een beheerpunt in de volgende volgorde te gebruiken, op basis van de netwerklocatie van de klant:

  1. Proxy
  2. Lokaal
  3. Toegewezen

De client gebruikt altijd het toegewezen beheerpunt voor registratieberichten en bepaalde beleidsberichten. Dit gedrag vindt zelfs plaats wanneer andere communicatie naar een proxy of lokaal beheerpunt wordt doorverded.

Binnen elke categorie probeert de client een beheerpunt te gebruiken op basis van voorkeuren, in de volgende volgorde:

  1. Wanneer de client is geconfigureerd voor HTTPS-communicatie:
    1. HTTPS-geschikt in een vertrouwde of lokale forest
    2. HTTPS-capable not in a trusted or local forest
  2. HTTP-geschikt in een vertrouwde of lokale forest
  3. HTTP-geschikt niet in een vertrouwde of lokale forest

Vanuit de set beheerpunten gesorteerd op voorkeur, probeert de client het eerste beheerpunt in de lijst te gebruiken. Deze gesorteerde lijst met beheerpunten wordt anders gerandomiseerd en kan niet verder worden geordend. De volgorde van de lijst kan wijzigen telkens als de client de MP-lijst bij werkt.

Wanneer een client geen contact kan opnemen met het eerste beheerpunt, wordt elk achtereenvolgend beheerpunt in de lijst geprobeerd. Het probeert elk voorkeursbeheerpunt in de categorie voordat u de niet-voorkeursbeheerpunten probeert. Als een client niet kan communiceren met een beheerpunt in de categorie, probeert deze vanuit de volgende categorie contact op te nemen met een voorkeursbeheerpunt, totdat er een beheerpunt wordt gevonden dat moet worden gebruikt.

Nadat een client communicatie met een beheerpunt heeft gemaakt, blijft deze hetzelfde beheerpunt gebruiken totdat:

  • Er zijn 25 uur verstreken.

  • De client kan gedurende vijf pogingen gedurende tien minuten niet met het beheerpunt communiceren.

De client selecteert vervolgens willekeurig een nieuw beheerpunt dat u wilt gebruiken.

Active Directory

Domeingevoegde clients kunnen AD DS gebruiken voor servicelocatie. Voor dit gedrag moeten sites gegevens publiceren naar Active Directory.

Een client kan AD DS gebruiken voor servicelocatie wanneer alle volgende voorwaarden waar zijn:

Als een client geen beheerpunt kan vinden dat kan worden gebruikt voor servicelocatie vanuit AD DS, probeert de client DNS te gebruiken.

DNS

Clients op het intranet kunnen DNS gebruiken voor servicelocatie. Voor dit gedrag is ten minste één site in een hiërarchie vereist om informatie over beheerpunten naar DNS te publiceren.

U kunt DNS voor servicelocatie gebruiken als een van de volgende voorwaarden waar is:

  • U hebt het AD DS-schema nog niet uitgebreid ter ondersteuning van Configuration Manager.

  • Clients op het intranet staan in een forest dat u niet hebt ingeschakeld voor de publicatie van Configuration Manager.

  • U hebt clients op werkgroepcomputers en u hebt deze clients niet geconfigureerd voor clientbeheer via internet. Een werkgroepclient die is geconfigureerd voor internet, communiceert alleen met beheerpunten op internet en gebruikt geen DNS voor servicelocatie.

  • U kunt clients configureren om beheerpunten van DNS te vinden.

Wanneer een site servicelocatierecords publiceert voor beheerpunten naar DNS:

  • Publiceren is alleen van toepassing op beheerpunten die klantverbindingen accepteren vanuit het intranet.

  • Publiceren voegt een servicelocatieresourcerecord (SRV RR) toe aan de DNS-zone van de beheerpuntserver. Die server heeft een bijbehorende hostinvoer in DNS nodig.

Standaard zoeken domeinclients in DNS naar beheerpuntrecords vanuit het lokale domein van de client. U kunt een eigenschap voor de installatie van een client configureren om een ander domeinachtervoegsel op te geven.

Zie Clientcomputers configureren om beheerpunten te vinden met BEHULP van DNS-publicatie voor meer informatie.

Beheerpunten publiceren naar DNS

Als u beheerpunten naar DNS wilt publiceren, moeten de volgende twee voorwaarden waar zijn:

  • Uw DNS-servers ondersteunen servicelocatieresourcerecords met behulp van een versie van BIND die ten minste 8.1.2 is.

  • De opgegeven intranet-FQDN's voor de beheerpunten in Configuration Manager bevatten hostgegevens (A-records) in DNS.

Belangrijk

Configuration Manager DNS publishing biedt geen ondersteuning voor een onsamenhangend naamruimte. Als u een niet-verteerde naamruimte hebt, kunt u beheerpunten handmatig publiceren naar DNS. U kunt ook een van de andere servicelocatiemethoden gebruiken.

DNS-configuratiescenario's

De DNS-server ondersteunt automatische updates

U kunt Configuration Manager zo configureren dat beheerpunten op het intranet automatisch worden gepubliceerd naar DNS, of u kunt deze records handmatig publiceren naar DNS. Wanneer Configuration Manager beheerpunten publiceert naar DNS, worden hun intranet-FQDN en poortnummer toegevoegd aan de SRV-record (Service Location). U configureert DNS-publicatie in de eigenschappen van de beheerpuntcomponent van de site. Zie Siteonderdelen - Beheerpunt voor meer informatie.

De DNS-zone is ingesteld op 'Alleen veilig' voor dynamische updates

Met standaardmachtigingen kan alleen het eerste beheerpunt worden gepubliceerd naar DNS.

Als slechts één beheerpunt de DNS-record kan publiceren en wijzigen, kunnen clients vanaf dat beheerpunt de volledige MP-lijst krijgen. Zolang dat ene gepubliceerde beheerpunt gezond is, kunnen klanten hun voorkeursbeheerpunt vinden.

De DNS-server ondersteunt geen automatische updates, maar ondersteunt servicelocatierecords

In dit scenario publiceert u beheerpunten handmatig naar DNS. De servicelocatieresourcerecord (SRV RR) handmatig configureren. Configuration Manager ondersteunt RFC 2782 voor servicelocatierecords. Deze records hebben de volgende indeling: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Als u een beheerpunt wilt publiceren naar Configuration Manager, geeft u de volgende waarden op:

  • _Service: _mssms_mp_<sitecode>. Bijvoorbeeld _mssms_mp_xyz
  • ._Protocol: ._tcp
  • . Naam: Geef bijvoorbeeld het DNS-achtervoegsel van het beheerpunt op contoso.com
  • TTL: Vier 14400 uur gebruiken.
  • Klas: Opgeven IN voor RFC 1035.
  • Prioriteit: Dit veld wordt niet gebruikt in Configuration Manager.
  • Gewicht: Dit veld wordt niet gebruikt in Configuration Manager.
  • Poort: Geef het poortnummer op dat door het beheerpunt wordt gebruikt. Standaard bijvoorbeeld 443 voor HTTPS.
  • Doel: Geef het intranet FQDN van de sitesysteemserver op met de rol van het beheerpunt.

Dns Windows server configureren

Als u server DNS Windows, gebruikt u de volgende procedures om deze DNS-record voor intranetbeheerpunten in te voeren.

Automatisch publiceren configureren voor een site
  1. Ga in de console Configuration Manager naar de werkruimte Beheer , vouw Siteconfiguratie uit en selecteer het knooppunt Sites.

  2. Selecteer de site om publicatie te configureren. Selecteer op het lint Siteonderdelen configureren en kies Beheerpunt.

  3. Selecteer de beheerpunten die u wilt publiceren. Deze selectie is van toepassing op publiceren voor AD DS en DNS.

  4. Schakel de optie Geselecteerde intranetbeheerpunten publiceren in DNS in.

Beheerpunten handmatig publiceren naar DNS op Windows Server
  1. Selecteer in de DNS-beheerconsole de DNS-zone voor de beheerpuntcomputer.

  2. Controleer of er een hostrecord (A of AAAA) is voor het intranet FQDN van het sitesysteem. Als deze record niet bestaat, maakt u deze.

  3. Selecteer Nieuwe andere records, kies Servicelocatie (SRV) en kies vervolgens Record maken.

  4. Geef de volgende gegevens op en selecteer vervolgens Klaar:

    • Domein: Voer zo nodig het DNS-achtervoegsel van het beheerpunt in, bijvoorbeeld contoso.com.
    • Service: _mssms_mp_<sitecode>. Bijvoorbeeld: _mssms_mp_xyz
    • Protocol: ._tcp
    • Prioriteit: Dit veld wordt niet gebruikt in Configuration Manager.
    • Gewicht: Dit veld wordt niet gebruikt in Configuration Manager.
    • Poort: Geef het poortnummer op dat door het beheerpunt wordt gebruikt. Standaard bijvoorbeeld 443 voor HTTPS.
    • Host die deze service aanbiedt: Geef het intranet FQDN op van de sitesysteemserver met de rol van het beheerpunt.

Herhaal deze stappen voor elk beheerpunt op het intranet dat u wilt publiceren naar DNS.